腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(3086)
视频
沙龙
2
回答
ReactJS
:
运行
create
react-app
时
的
中等
严重
漏洞
reactjs
、
npm
、
create-react-app
、
npm-audit
当
运行
npx
create
-react-app my-app
时
,我得到了10个
中等
严重
的
漏洞
。即使在
运行
npm审核修复或npm审核修复之后也无法修复--force。当我
运行
npm audit fix --force
时
,我得到了更多
的
44个
漏洞
(25个低,5个
中等
,14个高),如果我再次
运行
相同
的
命令来修复,我会得到10个
浏览 241
提问于2021-09-29
得票数 4
回答已采纳
2
回答
如何根据发现
的
snyk
漏洞
的
严重
程度控制管道故障?
continuous-integration
、
gitlab
我正在使用Gitlab开发CI/CD管道,目前正在使用snyk
运行
依赖安全分析。它工作得很好,但我现在想实现一些逻辑,如果发现
的
漏洞
低于给定
的
阈值,则允许管道在此步骤中继续
运行
,而不会失败。例如,如果发现了一些
中等
严重
程度
的
漏洞
,但没有发现其他
漏洞
,则允许这样做,并且不要使管道失败。但是,如果发现了一些
中等
严重
程度
的
漏洞
,并且还发现了一
浏览 0
提问于2019-06-27
得票数 0
1
回答
创建-反应-应用程序安装报告
的
NPM
漏洞
,我应该做些什么?
javascript
、
reactjs
、
npm
、
create-react-app
、
npm-audit
我对ReactJ很陌生,并开始建立一个新项目它完成了,但报告了以下一些
漏洞
,有人能帮我解决这个问题
的
最佳实践吗?或者我们可以忽略这些
漏洞
?发现81个
漏洞
(21个低
漏洞
,35个中度
漏洞
,24个
漏洞
,1个
严重
漏洞
)
浏览 5
提问于2019-11-29
得票数 1
1
回答
通过命令提示符进行
的
节点JS npm安装出现警告
node.js
、
npm
、
npm-install
我一直在遵循代码实验室
的
说明来实现与WebRTC
的
实时通信,在尝试
运行
npm-install
时
,我得到了以下警告。在0.81秒内审计
的
52个软件包发现16个
漏洞
(11个低
漏洞
,1个
中等
漏洞
,3个高
漏洞
,1个
严重
漏洞
)
运行
npm audit fix修复它们,或
运行
npm audit获取详细信息 有人能帮我解决这个问题吗
浏览 12
提问于2021-05-29
得票数 0
1
回答
如何解决react js中
的
No Package.JSON found错误?
reactjs
、
npm
我在cmd中
运行
npx
create
-react-app
react-app
,虽然它在这个目录中创建了应用程序,但它并没有完全安装。我尝试npm start,但它显示D:\
ReactJs
\
react-app
>npm start npm ERR!missing script: start,完整
的
错误消息是: Creating a new R
浏览 0
提问于2020-05-11
得票数 0
1
回答
即使在清除
严重
漏洞
之后,也无法创建react应用程序
reactjs
、
npm
我正在尝试使用
Reactjs
创建一个网页(用于学习
Reactjs
)。
运行
命令npx
create
-react-app cars后,将得到如下错误:解决所有问题(包括中断更改),
浏览 2
提问于2021-08-25
得票数 0
回答已采纳
2
回答
npx使用纱线吗?
reactjs
、
yarnpkg
、
npx
今天,我使用以下方法创建了一个使用CRA启动模板
的
reactjs
:这在我
的
项目中创建了两个文件:package.json我不明白为什么我在项目中cd之后
运行
了yarn start,尽管我没有用yarn
create
react-app
my-app启动这个项目。它生成yarn.lock?What
的
原因是npx
create
-r
浏览 2
提问于2020-08-05
得票数 30
回答已采纳
1
回答
ReactJS
:
运行
npm
时
的
中度
严重
漏洞
-路由器-dom
node.js
、
npm
、
issue-tracking
[PS D:\react\project\my> npm i
的
反应-路由器-dom168个软件包正在寻找资金
运行
npm fund以获得详细信息添加了32个包,删除了21个包,审计了13s中
的
1235个包。174个软
浏览 9
提问于2022-01-31
得票数 0
1
回答
如果bash命令
的
状态在某个范围内,则Oneliner会导致该命令失败
bash
、
travis-ci
、
yarnpkg
我
的
用例: 我在Travis上设置了CI,并希望将yarn audit检查添加到我
的
测试脚本中,以检查
严重
或
严重
的
漏洞
。当调用yarn audit
时
,返回
的
状态码是
漏洞
级别的位掩码,例如,如果您有
中等
(4)和
严重
(16)级别,则返回20。如果至少有任何高警报,我想使我
的
脚本失败,所以如果状态为>= 8。Travis
的
设置使得一系列命令按顺序
运行</e
浏览 14
提问于2021-10-20
得票数 0
1
回答
创建反应-应用程序在发现1个低
严重
漏洞
后停止。
windows
、
npm
、
create-react-app
我是新来
的
反应,我不能让
create
-react-app工作。在
运行
create
-react-app
时
,当安装带有npm
的
软件包
时
,它会在发现一个低
严重
度
漏洞
时
冻结。
浏览 1
提问于2020-06-13
得票数 0
1
回答
纱线.不同步
的
安装失败
node-gyp
、
node-deasync
当我在Windows上创建一个具有节点15
的
react
时
,如下所示:它失败了 yarn
create
是否有可供下载
的
二进制文件?
浏览 10
提问于2021-08-21
得票数 1
1
回答
Vue 2全新项目中有这么多
漏洞
是很正常
的
吗?
vue.js
、
npm
我创建了一个新项目我收到这样
的
警告:若要解决不需要注意
的
问题,请
运行
: npm审计修复程序我刚开始做web开发,有这么多
漏洞
是很正常
的
吗?
浏览 3
提问于2022-01-08
得票数 3
回答已采纳
3
回答
Github说我在包锁(加密)中有一个节点安全
漏洞
,但它没有安装在package.json中,我也没有使用它,解决方案?
javascript
、
json
、
node.js
基本上,我有一个节点项目,最近github在我
的
一个依赖项中标记了一个潜在
的
安全
漏洞
。升级Node
浏览 1
提问于2018-09-30
得票数 4
1
回答
使用
reactjs
在生产模式下加载映像
的
问题
reactjs
我正在实现一个
reactjs
应用程序,在开发模式下,一切都可以使用图像。<img src={`/images/logo.jpg`}></img> 但是,当我想使用npm run build部署我
的
应用程序时,我尝试使用环境变量PUBLIC_URL,但是我在加载映像
时
遇到了问题properties homepage中设置(我使用
的
是
create
-react-app)。"homepage": "https:/
浏览 2
提问于2019-09-13
得票数 0
回答已采纳
1
回答
设置
reactjs
项目后
的
高度
严重
漏洞
javascript
、
reactjs
、
npm
我要用react启动一个全新
的
项目,在用npm安装这个项目之后,我会发现
严重
的
漏洞
,我如何修复这些
漏洞
呢?会引起什么问题吗?当我
运行
命令npm start
时
,一切似乎都正常。我试过
运行
"npm审计修复“,但它说:修复了8646个
漏洞
中
的
0。
运行
以下命令
时
的
:输出: npx: in
浏览 0
提问于2019-07-12
得票数 1
1
回答
尽管将包移动到了`devDependencies`,但` `npm audit --production`仍然警告存在
漏洞
npm
、
npm-audit
我用npx
create
-react-app myapp创建了一个react应用程序,并且
漏洞
泛滥。我按照这个github issue中
的
说明将包移动到我
的
package.json文件中
的
devDependencies,因为任何“
漏洞
”都只存在于我本地开发
的
笔记本电脑上。然而,当我按照建议
运行
npm audit --production
时
,我仍然看到大量关于
漏洞
的
警告。我是不是忘了做什么?这是我<e
浏览 30
提问于2021-11-05
得票数 0
1
回答
Microsoft云
漏洞
警报防御程序
security
、
alert
、
azure-defender
想知道是否有可能在Azure Portal中创建/生成警报,使用,当添加“建议”中
的
漏洞
时
,该
漏洞
会被触发,其
严重
性是“High”吗?我知道生成
漏洞
结果
的
查询是可以打开
的
,我可以在Azure资源图资源图资源管理器中看到该查询,但与日志不同,ARGE
的
头部中没有“
Create
”选项。 对于如何做到这一点,有什么想法吗?
浏览 7
提问于2022-02-18
得票数 0
1
回答
如何解决
create
-react-app (react-script)依赖
漏洞
?
node.js
、
reactjs
、
npm
、
create-react-app
、
npx
所以基本上,每次我使用NodeJS 12、NodeJS 16.3.0和npm 7.15 (或者类似的东西)
运行
create
-react-app与npx、npm或yarn (都试过了)
时
,都会给我带来多个依赖
漏洞
使用最新版本
的
npm和nodeJS,我得到了24 (11个
中等
和13个高)。如何解决这些依赖关系?或者忽略它们也没关系。我想最终在生产模式下使用建议
的
应用程序,但是我就是想不出如何解决这些依赖关系。所有的
漏洞
似乎都与反应脚本和拒绝服务有关。在修复
浏览 0
提问于2021-06-18
得票数 0
1
回答
完全信任水平:应该关注吗?
asp.net
、
iis
如果我
的
应用程序
运行
在完全信任级别,那么如果是,为什么?会造成什么样
的
损失?考虑到这一点: 我
的
ISP希望(并将)将
运行
在专用服务器上
的
IIS应用程序
的
信任级别更改为
浏览 0
提问于2012-08-13
得票数 6
回答已采纳
1
回答
“babel-plugin-react intl”并不像预期
的
那样起作用。
reactjs
、
react-intl
、
babel-plugin-react-intl
我使用
create
-react-app命令创建了自己
的
react应用程序。现在我想用印地语和英语访问我
的
网站。因此,我使用
的
是yahoo/react-intl。我
的
.babelrc文件看起来像:"presets": ["es2015", "react"], [ { "messagesDir
浏览 2
提问于2018-08-13
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
使用 React.js 开发 Chrome 插件
Docker镜像瘦身:从1.43G到22.4MB
Microsoft针对17个严重漏洞发布软件更新
用Spring Boot打包你的React应用
安卓系统会“自动”拍照录视频!谷歌紧急解决,国内用户要警惕!
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券